Бажаєте дізнатися, як можна безкоштовно підвищити рейтинг свого сайту в пошукових системах, захистити своїх користувачів та підвищити надійність вашого сайту? Це смілива заява. Але ми гарантуємо, що безкоштовні SSL сертифікати можуть дійсно дати вам багато переваг.
Що таке сертифікат SSL?
Спочатку згадаємо, що таке SSL.
SSL – розшифровується як Рівень захищених гнізд (Протокол безпечних з'єднань). Це шифрування на основі технології безпечного обміну інформацією між веб-сайтом та відвідувачем.
Дивіться також:
- SSL сертифікат — необхідний елемент безпеки WordPress сайту
- Як підключити безкоштовний SSL сертифікат Let's Encrypt на Hostenko
- Як використовувати SSL та HTTPS на WordPress?
- 5 кращих плагінів для налаштування безпеки та захисту вашого сайту на WordPress
- WP Security Audit Log - стежте за всіма змінами на вашому сайті WordPress
- Як захистити WordPress сайт від User-агентів та ботів
Є простіший спосіб у цьому розібратися. Чи помічали ви раніше, що деякі сайти починаються з http, а інші з протокол HTTPS? Ну ось, SSL-сертифікати забезпечують бажану s і відображають зелений замочок у вашому браузері.
Раніше сертифікат SSL був майже винятковою прерогативою для банків, eCommerce та інших сайтів обробки конфіденційних даних. Нині вони загальнодоступні.
SSL сертифікати бувають різних рівнів. Вони варіюються у ціні від безкоштовних (як у цьому пості) до сотень доларів на рік. Два основних типи, з якими ви зустрічатиметеся:
- Domain-validated — сертифікат, підтверджений самим власником домену, який показує, що власник ресурсу має контроль над його сайтом і його доменом. Більш відомий як Самопідписаний сертифікат.
- Розширена перевірка - Перевірка особи власника сертифіката здійснюється органами видачі сертифіката. По суті потрібно більше дій, щоб довести, хто є власником сайту/сертифіката.
Якщо у вас просто звичайний сайт на WordPress, буде достатньо простого самопідписаного сертифіката.
Навіщо використовувати SSL на WordPress?
Ок, по-перше, використовуючи SSL, ви виявляєте повагу до читачів. Це дозволяє забезпечити зашифроване з'єднання між вашим сайтом та браузером відвідувача, що допомагає передавати дані у безпеці.
Але передавати дані ваших відвідувачів у безпеці – не єдина причина переходити на SSL. Є також деякі корисливі мотиви, щоб зробити це.
Якщо ви використовуєте Google Chrome, ви могли помітити, що Google вносить зміни до відображення SSL-сертифікатів.
Нещодавно, на сайтах з SSL були встановлені "зелені замочки" разом із зеленим префіксом протокол HTTPS. Тепер сайти з SSL мають вагоме захисне позначення:
Сайти, які ще не зробили перехід, мають досить нудний сірий вигляд інформаційного знаку:
Довіри багато не вселяє, чи не так?
Але Google не збирається зупинятися на досягнутому. Прямо зараз вони дають перевагу власникам сайтів, які роблять перехід в SSL. Скоро вони перейдуть до агресивніших дій і почнуть розправлятися з тими, хто не хоче цього робити.
Згодом Google планує позначити всі сторінки без SSL як небезпечні:
Якщо червоний знак Не безпечно у браузерах ваших відвідувачів - не досить вагомий аргумент для вас, то Google також пояснив, що вони використовують SSL як позитивний фактор при ранжируванні в пошуковій видачі.
Коротше кажучи, всі сайти без SSL штучно знижуватимуться в результатах пошуку Google. Такі справи.
Де взяти безкоштовний SSL-сертифікат?
Отже, тепер ви знаєте, що потрібно додати сертифікат SSL для вашого сайту WordPress. Але як?
Чи варто придбати один із тих модних Extended Validation сертифікатів за сотні доларів на рік?
Ні.
Якщо ви звичайний власник сайту WordPress, можна абсолютно спокійно користуватися безкоштовним сертифікатом SSL з перевіреним доменом. Ось кілька найкращих і доступних в даний час варіантів:
1.Давай шифрувати
Let's Encrypt – це найпопулярніший сервіс для створення безкоштовних сертифікатів SSL.
Його спонсорує великі компанії: Google, Facebook, Mozilla та навіть Automattic! Незважаючи на те, що сертифікат на 100% безкоштовний, він такий самий надійний, як і будь-який інший сертифікат SSL.
Єдина потенційна проблема Let's Encrypt – підтримка хостингу. Якщо ви на віртуальному хостингу, вам може знадобитися техпідтримка вашого хостингу, щоб встановити SSL-сертифікат. На даний момент більшість хостингів дозволяє легко встановлювати Let's Encrypt сертифікати через cPanel.
Але не кожен хостинг підтримує Let's Encrypt. У деяких із цим можуть виникнути труднощі. Наприклад, проблеми були помічені у:
- Bluehost
- Ведучий Gator
- GoDaddy
Якщо ви не впевнені, чи підтримує ваш хостинг Let's Encrypt, можна переглянути тут список сумісних хостингів.
2.Cloudflare One-Click SSL
CloudFlare може бути відомий вам своїми мережами CDN і DDoS захисту, але ви знаєте, що він також пропонує безкоштовний загальний сертифікат SSL?
Оскільки CloudFlare функціонує як проксі-сервер, його сертифікат SSL може працювати трохи інакше, на відміну від Let's Encrypt.
Якщо ви використовуєте безкоштовний Flexible SSL від CloudFlare, трафік буде зашифровано від відвідувача до сервера CloudFlare, але НЕ від сервера CloudFlare до сервера! Це робить його не таким надійним, як повноцінний SSL.
CloudFlare все ж таки надає повну підтримку SSL, але щоб скористатися нею, вам знадобиться сертифікат SSL, встановлений на вашому вихідному сервері.
До того часу, поки ви не збираєте та не обробляєте конфіденційну інформацію на своєму сайті, SSL від CloudFlare цілком підійде та надасть достатньо безпеки.
3. FreeSSL від Symantec
FreeSSL це новий проект від компанії Symantec, який пропонує безкоштовний SSL-сертифікат, на зразок Let's Encrypt.
Виглядає багатообіцяюче, але ось у чому проблема:
Безкоштовного SSL у відкритому доступі поки немає. На даний момент він доступний тільки для некомерційних організацій та стартапів – решта може передплатити список очікування.
Хоча ми не впевнені, що FreeSSL надасть щось краще за Let's Encrypt, приємно бачити, що ринок безкоштовних SSL-сертифікатів зростає. Добре, коли є більший вибір.
Як налаштувати SSL на WordPress
Як тільки ви отримаєте свій безкоштовний сертифікат SSL, ви повинні зробити ще кілька кроків і налаштувати свій сайт на WordPress для роботи з SSL.
Насамперед, це передбачає:
- Створення 301 редиректу для надсилання всіх запитів з http на https
- Оновлення посилань на сайті
- Оновлення всіх джерел файлів на сайті, щоб Google не подумав, що у вас є "незахищений контент"
Впоратися з цим вручну не так важко. Але ще швидше це допоможе виконати безкоштовний плагін Дійсно простий SSL.
Все, що вам потрібно зробити, це активувати плагін, виконати перехід на SSL, і насолоджуватися новим захищеним сайтом.
Одна порада - під час запуску плагіна вас може викинути з WordPress. Не панікуйте, коли це станеться. Це 100% нормальний наслідок перемикання URL-адреси вашого сайту з http на https. Просто знову увійдіть до вашої адмінки вже через https.
Підсумки
Ми на 100% вважаємо, що SSL не можна ігнорувати. Навіть якщо викинути загальні переваги безпеки, зверніть увагу на:
- Поліпшення рейтингу у пошукових системах
- Впевненість у тому, що найпопулярніший у світі браузер Google Chrome не лякатиме ваших відвідувачів, що ваш сайт небезпечний.
Так що не чекайте. Переходьте на SSL вже зараз!
Бонус! Спробуйте безкоштовний SSL від Let's Encrypt на Hostenko натиснувши на 1 кнопку
Якщо ви користувач WordPress хостингу від HostenkoВи можете самостійно підключити SSL сертифікат від Let's Encrypt абсолютно безкоштовно, натиснувши на 1 кнопку.
Для цього потрібно перейти в Особистий кабінет хостингу, відкрити блок "Управління хостингом" для вашого сайту та в розділі "Безпека" натиснути на кнопку "Додати SSL сертифікат Let's Encrypt":
Вся процедура пройде в автоматичному режимі, і вже за кілька секунд до вашого сайту буде підключено безкоштовний SSL сертифікат від Let's Encrypt, а адреса сайту зміниться на https. Додати SSL-сертифікат можна для будь-якого сайту на власному домені.
Докладніше читайте у замітці на блозі хостингу:
Коментарі до запису: 15
Дякую за статтю!
1. Чому в статті жодного слова не сказано про індексацію самого сайту після отримання нового «паспорта»? Після «новосілля» у «квартирі» з адресою https, мій сайт має знову пройти довгий шлях індексації в пошукових системах, щоб досягти хоча б рівня в рейтингу для «обраних», що мав до «перейменування»?
2. Раніше хтось набирав мій сайт з адресою http, він автоматично потрапить на мій же, але вже з адресою https?
Спасибо.
1. Пошуковики не глухі, вони не дивляться на сайт, що перейшов на https, як на новий голий сайт. Після новосілля ваша індексація зберігається. Потрібно просто відправити нову карту сайту в пошукові системи, повідомивши їх тим самим, що ви перейшли на https. Про це ми писали у попередньому уроці на цю тему, посилання на який наведено у цьому пості.
2. Так, саме так. У цьому полягає функція 301 редиректа, перенаправляти всі запити до сайту з http на https.
Звернення до пошукових систем:
Шановні пошуковики, я хочу вибачитись перед вами, якщо і ви також зрозуміли, як адміністратори даного сайту, обізвавши вас «тупицями» у моєму питанні. Чистосердно — і в думках такого не було в мене! Чи не з чуток: пошуковики, ви не тупиці :)!
Звернення до шановних адміністраторів цього чудового сайту (!):
Дякую, за професійну та вичерпну відповідь.
Цитата з відповіді WPcafe.org : "Пошуковики не дивляться на сайт, що перейшов на https, як на новий голий сайт."
А ось ресурс: https://blog.sprinthost.ru/2016/11/25/https/ попереджає:
«Важливо знати, що зміна URL сайту з HTTP на HTTPS вплине на його індексування пошуковими системами. «
Згоден. Але якщо ви дотримуєтеся всіх рекомендацій, описаних у статті https://support.google.com/webmasters/answer/6033049, то перехід буде максимально безболісним. А через певний час після переіндексації pagerank навіть збільшиться, бо тепер враховуватиметься наявність сертифікату.
Також враховуйте таке:
Чи не зменшиться рейтинг сторінок, якщо я настрою переадресацію на нові URL?
Ні. Переадресація 301 або 302 не призводить до зниження PageRank.
Здрастуйте, шановні автори блогу! А де ви придбали https сертифікат. І як налаштували усі переадресації? Чи вплинуло це на час завантаження сторінок?
Ви завжди можете подивитись самі інформацію про сертифікат будь-якого сайту. Наприклад, у Хромі потрібно відкрити панель розробника (F12), і на вкладці Security можна переглянути відомості про сертифікат.
Наявність або відсутність сертифіката практично не позначається на швидкості завантаження. Особливо, якщо на сайті налаштований бекенд кеш.
Здорово! спасибі вам
Переадресація налаштована через 301 redirect. Всі внутрішні посилання та URL сайти замінили по БД через phpMyAdmin.
Один момент, який стосується Let`s Encrypt, варто згадати про ПЗ за допомогою якого можна отримати їхній сертифікат: https://community.letsencrypt.org/t/list-of-client-implementations/2103
У тому числі в цьому списку є сайт https://zerossl.com/ - повноцінний і безкоштовний веб-інтерфейс до сервісу Let`s Encrypt.
Так що якщо ваш хостинг не підтримує Let's Encrypt, то це ще не означає, що ви не можете отримати і скористатися таким сертифікатом :)
Підкажіть, будь ласка, якщо встановити цей плагін Really Simple SSL, то не потрібно нічого самому буде прописувати в config.php і .htaccess? Дивлюся в іншій статті написано що мовляв встановіть цей плагін а потім наступним пунктом написано що прописувати ще якийсь код у файлах то я вже заплутався сенс тоді з плагіна якщо потрібно самому прописувати однаково.
Цей плагін не скасовує того, що потрібно буде прописати в .htaccess для переадресації, так що так, дещо руками все одно доведеться зробити. Дивіться докладну інструкцію тут: https://hostenko.com/wpcafe/tutorials/wordpress-ssl-https/
Доброго часу доби! Мені SSl сертифікат встановив сам хостинг і зробив редирект. Сайт зараз доступний за https. як я розумію мені не потрібно нічого робити, а просто сповістити пошукачі. В Яндексі до свого сайту я поставив галочку Додати HTTPS і мені показало повідомлення - Найближчим часом у результатах пошуку замість домену мій сайт.ru з'явиться https://мой сайт.ru. Чи мені все ж таки необхідно скористатися плагіном і провести інші маніпуляції? І як повідомити Google про переїзд? Заздалегідь дякую і всього доброго!
Особисто я рекомендую freessl.space - більш зручний та швидкий. Сертифікати Sectigo на 90 днів. Почитайте в їх описі - вони кращі за Let's Encrypt. Партнери - один з найбільших центрів сертфікації Sectigo CA і один з найбільших реселерів SSL GoGetSSL. Більш зручні способи верифікації, ніж у Let's Encrypt — поштою, CNAME або HTTP.